CVE-2026-42482

Nome do Software Vulnerável e Versões Afetadas hashcat versão 7.1.2

Descrição Ocorre um estouro de buffer baseado em pilha (stack-based buffer overflow) nas funções mangle to hex lower() e mangle to hex upper() em src/rp cpu.c. Este problema é causado por uma verificação de limites que não considera a expansão de 2x que ocorre quando os bytes da senha são convertidos para hexadecimal. Um invasor pode explorar isso por meio de um arquivo de regras manipulado ou ao usar as opções de regra -j ou -k com candidatos a senha de 128 caracteres ou mais, podendo causar a negação de serviço ou a execução de código arbitrário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.